只需五步:专家教你确保个人计算机安全
来源:赛迪网 更新时间:2007-10-27

 


我们看新闻的时候,不断看到这样的消息:身份被盗、数据遭窃、隐私信息落入非法人士之手……

但是,这些问题几乎都是可以避免的。做到了本文列出的5步,你就可以保证任何一台PC机的安全,免遭在线攻击和数据窃取,无论是在公共网上还是在家里都可以做到。有的步骤看起来可能有点眼熟,这样当然很好了,因为这表示你已经在向着正确的方向加速。但是,即便是专家,也不免偶尔会落掉一两步,所以,列一个单子或者写一个像本文一样的小指南会让人执行起来方便很多。好,现在我们开始吧!

一、关掉漏洞

所有的软件,无一幸免,都包含有bug、错误、遗漏以及安全漏洞。没有哪个品牌或厂商或开发团体对此免疫。因此,为了保证PC机的安全可靠,在安全补丁出现的时候去获取并且打上补丁当然就是首要的事情了。大多数厂商都提供自动的或半自动的工具帮助用户及时获取补丁,最明显的,也是最普及的就是微软的Windows Update和Office Update。大多数厂商的官方网站也会提供所有更新的索引页或目录,帮助用户不会漏掉以前错过的任何一个补丁。不管你在用什么软件,一定要保证你100%地做到了保持所有重要的补丁、更新和bug修补都是最新的。

二、阻止入侵者

现在,差不多每个人都认识到,用防火墙一类的东西阻止恶意攻击者和外部链接是非常必要的。并且,几乎每个人至少都安装了一个基本的桌面防火墙。但是,还是有混淆和误解存在:如果某台PC已经用一个硬件防火墙或者路由器、NAT之类保护了起来,那么是不是就不必在桌面上安装防火墙了?不,还是需要桌面防火墙!是的,硬件防火墙、路由器、NAT之类的设备抵挡外部入侵都没有问题,但是多数这些设备对于“phone home”攻击和类似的“来自内部的攻击”都束手无策。一些恶意软件会采用“内部攻击”的方式:这些恶意的发向外面的链接伪装成来自内部某台PC,从而骗过大多数外部自动防御设备。与之形成鲜明对比的是,效果更好的桌面防火墙在第一次激活的时候就会阻止或标记所有发向外部的链接,在“phone home”及类似的发向外部的链接开始动作之前就加以阻止。因此,即便你的PC机受到独立的外部防火墙的保护,也一定要安装桌面防火墙。

三、停止感染

“关掉漏洞”和“阻止入侵者”对保证PC的安全大有帮助,不过,恶意软件还是可以通过其它几个方面进入你的PC;尤其是通过来自可信源的感染达到目的,比如,被同事的PC或公司局域网内的其它PC所感染。基于这个原因,也是为了把基础的数字卫生工作做好,每一台PC都需要高效的、最新的防病毒保护。网上可以下载到很多免费的防病毒工具和服务,所以,我们没有理由让哪一台PC不受保护就开始运行。

四、防止颠覆情况

即使是最好的防病毒软件也做不到可以对付所有类型的恶意软件,这些恶意软件一旦得逞,就会控制你的PC机,或者是危及你的数据的安全。不过,有很多其它的免费或者廉价的工具,可以弥补防病毒软件留下的空白,能够对付所有最普通的问题。像微软的免费而且卓越的Antispyware和Javacool的SpywareBlaster这样的工具,不仅可以防止间谍软件及其它恶意软件安装到你的PC机,而且,如果间谍软件或恶意软件已经安装了,这些工具还可以帮助你找出并消灭它们。像StartUpMonitor和WinPatrol这样的工具,可以帮助监控并阻止恶意软件把自身插入到你的PC的启动序列中。像Spybot S&D和Ad-Aware这样的工具,可以提供对许多种类的恶意软件的聚焦搜索。甚至有些工具还能够执行多种功能,把数种防护聚合到了一个工具中,为用户提供各个层级的保护,帮助用户确保某个工具可能错过的迹象一定会被另一个工具捕捉到。